AWS Direct Connect
ユーザーガイド

AWS Direct Connect の使用開始

AWS Direct Connect を使用すると、AWS Direct Connect ロケーションにあるデバイスを使用して、オンプレミスのネットワークを直接インターフェイスできます。

AWS Direct Connect は次のシングルモードファイバのポート速度をサポートします。1 Gbps: 1000BASE-LX (1310nm) および 10 Gbps: 10GBASE-LR (1310nm)。

AWS Direct Connect 接続は、次のいずれかの方法で設定できます。

モデル 容量 方法
専用接続 1 Gbps、10 Gbps

AWS Direct Connect ロケーションでルーターから AWS デバイスに直接接続できます。また、AWS Direct Connect パートナーあるいはネットワークプロバイダーを介して、データセンター、オフィスやコロケーション環境から AWS Direct Connect ロケーションにルーターを接続できます。専用接続に接続するには、ネットワークプロバイダーが AWS Direct Connect パートナー である必要はありません。AWS Direct Connect の専用接続は、次のシングルモードファイバーのスピードをサポートします。1 Gbps: 1000BASE-LX (1310nm) および 10 Gbps: 10GBASE-LR (1310nm)

ホスト接続 50 Mbps、100 Mbps、200 Mbps、300 Mbps、400 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps、10 Gbps

AWS Direct Connect パートナープログラム のパートナーと連携して、データセンター、オフィス、またはコロケーション環境から AWS Direct Connect のロケーションにルーターを接続します。

一部のパートナーのみがより大きな容量の接続を提供しています。

次の手順では、AWS Direct Connect 接続をセットアップするための一般的なシナリオを示しています。別の方法としては、ナリッジセンターの「AWS Direct Connect 接続をプロビジョニングする方法」を参照できます。

前提条件

1 Gbps 以上のポート速度で AWS Direct Connect に接続するには、ネットワークが以下の要件を満たしていることを確認します。

  • ネットワークは、1 ギガビットイーサネットの場合は 1000BASE-LX (1310nm) トランシーバー、10 ギガビットイーサネットの場合は 10GBASE-LR (1310nm) トランシーバーのシングルモードファイバーを使用する必要があります。

  • ポートのオートネゴシエーションが無効になっている必要があります。ポート速度および全二重モードは手動で設定する必要があります。

  • 802.1Q VLAN のカプセル化が、中間デバイスを含む接続全体でサポートされている必要があります。

  • デバイスがボーダーゲートウェイプロトコル (BGP) と BGP MD5 認証をサポートしている必要があります。

  • (省略可能) ご使用のネットワークで双方向フォワーディング検出 (BFD) プロトコルを設定できます。非同期 BFD は、AWS Direct Connect 仮想インターフェイスに対して自動的に有効になりますが、お客様のルーターで設定するまでは利用可能になりません。

ステップ 1: AWS にサインアップする

AWS Direct Connect を使用するには AWS アカウントが必要です。まだお持ちでない場合はサインアップします。

AWS にサインアップしてアカウントを作成するには

  1. https://aws.amazon.com/ を開き、[AWS アカウントの作成] を選択します。

    注記

    AWS アカウントのルートユーザー 認証情報を使用して、すでに AWS マネジメントコンソール にサインインしている場合は、[Sign in to a different account (別のアカウントにサインインする)] を選択します。IAM 認証情報を使用して、すでにコンソールにサインインしている場合は、[Sign-in using root account credentials (ルートアカウントの資格情報を使ってサインイン)] を選択します。[新しい AWS アカウントの作成] を選択します。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて確認コードを入力することが求められます。

ステップ 2: AWS Direct Connect 専用接続をリクエストするか、ホスト接続を受け入れる

専用接続では、AWS Direct Connect コンソールを使用して接続リクエストを送信できます。ホスト接続では、AWS Direct Connect パートナー を介してホスト接続をリクエストします。次の情報があることを確認します。

  • 必要なポートスピード。接続リクエストの作成後にポート速度を変更することはできません。

  • 接続が終了する AWS Direct Connect ロケーション。

AWS Direct Connect コンソールを使用してホスト接続をリクエストすることはできません。その場合、お客様の代わりにホスト接続を作成できる AWS Direct Connect パートナー にお問い合わせいただき、この接続に同意します。次の手順をスキップして「 ホスト接続の許可」に進みます。

新しい AWS Direct Connect 接続を作成するには

  1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

  2. [AWS Direct Connect] 画面の [Get started (使用開始)] で、[接続の作成] を選択します。

  3. [接続の作成] ペインの [Connection settings (接続の設定)] で、以下を実行します。

    1. [名前] に、接続の名前を入力します。

    2. [Location (場所)] で、適切な AWS Direct Connect の場所を選択します。

    3. 該当する場合は、[サブロケーション] で、お客様、またはお客様のネットワークプロバイダーに最も近いフロアを選択します。このオプションは、ロケーションで建物の複数のフロアに会議室 (MMR) がある場合のみ該当します。

    4. [ポートスピード] で接続帯域幅を選択します。

  4. [接続の作成] を選択します。

AWS がお客様のリクエストを確認し、接続用のポートをプロビジョニングするまでに、最大 72 時間かかることがあります。この時間中は、ユースケースまたは指定された場所に関する詳細情報のリクエストを含む E メールを受信できます。この E メールは、AWS へのサインアップ時に使用した E メールアドレスに送信されます。7 日以内に応答する必要があり、応答しないと接続は削除されます。

詳細については、「AWS Direct Connect 接続」を参照してください。

ホスト接続の許可

仮想インターフェイスの作成前に、そのホスト接続を AWS Direct Connect コンソールで受け入れる必要があります。

ホスト接続を受け入れるには

  1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

  2. ナビゲーションペインで [接続] を選択します。

  3. ホスト接続を選択したら、[詳細の表示] を選択します。

  4. 確認のチェックボックスをオンにしてから [接続の承諾] を選択します。

  5. ステップ 4 に進み、AWS Direct Connect 接続の設定を続行します。

(専用接続) ステップ 3: LOA-CFA をダウンロードする

接続をリクエストした後は、AWS が Letter of Authorization and Connecting Facility Assignment (LOA-CFA) をダウンロード可能にするか、追加情報をリクエストするメールを送信します。LOA-CFA は、AWS に接続するための認可であり、クロスネットワーク接続 (クロスコネクト) を確立するためにコロケーションプロバイダーまたはネットワークプロバイダーで必要になります。

LOA-CFA のダウンロード方法

  1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

  2. ナビゲーションペインで [Connections (接続)] を選択します。

  3. 接続を選択したら、[View Details (詳細の表示)] を選択します。

  4. [Download LOA-CFA] を選択します。

    LOA-CFA が PDF ファイルとしてコンピュータにダウンロードされます。

    注記

    リンクが有効になっていない場合、LOA-CFA がまだダウンロード可能になっていません。追加情報のリクエストメールを確認します。まだダウンロード可能でない場合や、72 時間経過してもメールが届かない場合は、AWS サポートにお問い合わせください。

  5. LOA-CFA をダウンロードしたら、次のいずれかを実行します。

    • AWS Direct Connect パートナー またはネットワークプロバイダと連携している場合、そのメンバーまたはプロバイダに LOA-CFA を送信し、AWS Direct Connect ロケーションでクロスコネクトをお客様に代わって注文できるようにします。メンバーまたはプロバイダがクロスコネクトをお客様に代わって注文できない場合は、直接コロケーションプロバイダにお問い合わせください。

    • AWS Direct Connect ロケーションに機器がある場合は、コロケーションプロバイダーに連絡してクロスネットワーク接続をリクエストします。お客様はコロケーションプロバイダーの顧客である必要があります。また、AWS ルーターへの接続を許可する LOA-CFA を、ネットワーク接続に必要な情報とともにコロケーションプロバイダーに提示する必要もあります。

複数のサイト (たとえば、Equinix DC1-DC6 や DC10-DC11 など) としてリストされている AWS Direct Connect ロケーションは、キャンパスとして設定されます。お客様またはネットワークプロバイダの機器がこれらのいずれかのサイトに配置されている場合は、キャンパスの別の建物に存在している場合でも、割り当てられたポートへのクロス接続をリクエストできます。

重要

キャンパスは単一の AWS Direct Connect ロケーションとして処理されます。高可用性を実現するために、別の AWS Direct Connect ロケーションへの接続を設定します。

お客様またはネットワークプロバイダーに、物理的な接続の確立に関する問題が発生した場合は、「レイヤー 1 の (物理的な) 問題のトラブルシューティング」を参照してください。

ステップ 4: 仮想インターフェイスを作成する

AWS Direct Connect 接続の使用を開始するには、仮想インターフェイスを作成する必要があります。プライベート仮想インターフェイスを作成して、VPC に接続することができます。また、パブリック仮想インターフェイスを作成して、VPC にないパブリック AWS サービスに接続することもできます。VPC へのプライベート仮想インターフェイスを作成するときは、接続する VPC ごとにプライベート仮想インターフェイスが必要です。たとえば、3 つの VPC に接続するには 3 つのプライベート仮想インターフェイスが必要です。

作業を開始する前に、次の情報が揃っていることを確認してください。

  • 接続: 仮想インターフェイスを作成する AWS Direct Connect 接続または Link Aggregation Group (LAG)。

  • 仮想インターフェイス名: 仮想インターフェイスの名前。

  • 仮想インターフェイス所有者: 別のアカウントの仮想インターフェイスを作成する場合は、そのアカウントの AWS アカウント ID が必要になります。

  • (プライベート仮想インターフェイスのみ) 接続先: 同じリージョンの VPC への接続については、ご自身の VPC の仮想プライベートゲートウェイが必要です。Amazon 側の BGP セッションのための ASN は、仮想プライベートゲートウェイから継承されます。仮想プライベートゲートウェイを作成するときに、独自のプライベート ASN を指定できます。そうしない場合は、デフォルトの ASN が指定されます。詳細については、Amazon VPC ユーザーガイド の「仮想プライベートゲートウェイの作成」を参照してください。Direct Connect Gateway 経由で VPC に接続する場合は、Direct Connect Gateway が必要です。詳細については、「Direct Connect Gateway」を参照してください。

  • VLAN: 仮想ローカルエリアネットワーク (VLAN) の、まだ接続で使用されていない一意のタグ。値は 1 ~ 4094 を指定する必要があります。またイーサネット 802.1Q 規格を満たしている必要があります。このタグは、AWS Direct Connect 接続を通過するすべてのトラフィックに必要です。

    ホスト接続がある場合、AWS Direct Connect パートナー ではこの値が使用されます。仮想インターフェイス作成後に値を変更することはできません。

  • アドレスファミリー: BGP ピアリングセッションが IPv4 と IPv6 のどちらを使用するか。

  • ピア IP アドレス: 仮想インターフェイスは、IPv4、IPv6 またはそれぞれの 1 つずつ (デュアルスタック) の BGP ピアリングセッションをサポートします。同じ仮想インターフェイスで同じ IP アドレスファミリに対して複数の BGP セッションを作成することはできません。BGP ピアセッションでは、仮想インターフェイスの両端に IP アドレス範囲が割り当てられます。

    • IPv4:

      • (パブリック仮想インターフェイスのみ) お客様が所有している一意のパブリック IPv4 アドレスを指定する必要があります。

      • (プライベート仮想インターフェイスのみ) プライベート IPv4 アドレスを自動的に生成できます。ご自身で指定する場合は、必ずルーターインターフェイスと AWS Direct Connect インターフェイスのプライベート CIDR のみを指定してください (たとえば、ローカルネットワークの他の IP アドレスは指定しないでください)。

    • IPv6: Amazon は /125 IPv6 CIDR を自動的に割り当てます。独自のピア IPv6 アドレスを指定することはできません。

  • BGP 情報:

    • BGP セッションのお客様側のパブリックまたはプライベートのボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN)。パブリック ASN を使用する場合は、お客様が所有者であることが必要です。プライベート ASN を使用する範囲は、64512 ~ 65535 の範囲内にあることが必要です。パブリック仮想インターフェイス用のプライベート ASN を使用する場合、自律システム (AS) の前置は動作しません。

    • MD5 BGP 認証キー。独自のキーを指定するか、自動的に生成できます。

  • (パブリック仮想インターフェイスのみ) アドバタイズするプレフィックス: BGP 経由でアドバタイズするパブリック IPv4 または IPv6 ルート。BGP を使用して少なくとも 1 つ (最大 1,000 個) のプレフィックスをアドバタイズする必要があります。

    • IPv4: IPv4 CIDR は AWS Direct Connect を使用して通知された別のパブリック IPv4 CIDR と重複しない必要があります。パブリック IPv4 アドレスを所有していない場合、ネットワークサービスプロバイダがパブリック IPv4 CIDR を提供できることがあります。そうでない場合は、AWS サポートに連絡して、パブリック IPv4 CIDR をリクエストしてください (リクエスト内でユースケースを指定してください)。

    • IPv6: /64 以下のプレフィックスの長さを指定します。

  • (パブリック仮想インターフェイスのみ) ジャンボフレーム: AWS Direct Connect 経由のパケットの最大送信単位 (MTU)。デフォルトは 1500 です。仮想インターフェースの MTU を 9001 (ジャンボフレーム) に設定すると、基盤となる物理接続を更新する要因となることがあります (ジャンボフレームをサポートするために更新されていない場合)。接続の更新は、この接続に関連付けられるすべての仮想インターフェースのネットワーク接続を最大で 30 秒間中断します。接続または仮想インターフェイスがジャンボフレームをサポートしているかどうかを確認するには、AWS Direct Connect コンソールを選択して [概要] タブで [ジャンボフレーム対応] を見つけます。

お客様のパブリックプレフィックスまたは ASN が ISP またはネットワークキャリアに属している場合、AWS はお客様に追加情報をリクエストします。これは、ネットワークプレフィックス/ASN をお客様が使用できることを確認する、会社の正式なレターヘッドを使用したドキュメント、または会社のドメイン名からの E メールとすることができます。

パブリック仮想インターフェイスを作成する場合、AWS がリクエストを確認し、承認するまでに最大 72 時間かかる場合があります。

非 VPC サービスへのパブリック仮想インターフェイスをプロビジョニングするには

  1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

  2. ナビゲーションペインで、[Virtual Interfaces] を選択します。

  3. [仮想インターフェイスの作成] を選択します。

  4. [Virtual interface type (仮想インターフェイスタイプ)] の [タイプ] で [パブリック] を選択します。

  5. [パブリック仮想インターフェイス設定] で以下を実行します。

    1. [仮想インターフェイス名] に、仮想インターフェイスの名前を入力します。

    2. [接続] で、このインターフェイスに使用する Direct Connect 接続を選択します。

    3. [VLAN] に、仮想ローカルエリアネットワーク (VLAN) の ID 番号を入力します。

    4. [BGP ASN] に、ゲートウェイのボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN) を入力します。

  6. Under Additional Settings, do the following:

    1. To configure an IPv4 BGP or an IPv6 peer, do the following:

      [IPv4] To configure an IPv4 BGP peer, choose IPv4 and do one of the following:

      • To specify these IP addresses yourself, for Your router peer ip, enter the destination IPv4 CIDR address to which Amazon should send traffic.

      • For Amazon router peer ip, enter the IPv4 CIDR address to use to send traffic to AWS.

      [IPv6] To configure an IPv6 BGP peer, choose IPv6. The peer IPv6 addresses are automatically assigned from Amazon's pool of IPv6 addresses. You cannot specify custom IPv6 addresses.

    2. To advertise prefixes to Amazon, for Prefixes you want to advertise, enter the IPv4 CIDR destination addresses (separated by commas) to which traffic should be routed over the virtual interface.

    3. To change the maximum transmission unit (MTU) from 1500 (default) to 9001 (jumbo frames), select Jumbo MTU (MTU size 9001).

  7. To advertise prefixes to Amazon, under Additional Settings, for Prefixes you want to advertise, enter the IPv4 CIDR destination addresses (separated by commas) to which traffic should be routed over the virtual interface.

  8. [仮想インターフェイスの作成] を選択します。

VPC へのプライベート仮想インターフェイスをプロビジョニングするには

  1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

  2. ナビゲーションペインで、[Virtual Interfaces] を選択します。

  3. [仮想インターフェイスの作成] を選択します。

  4. [Virtual interface type (仮想インターフェイスタイプ)] の [タイプ] で [プライベート] を選択します。

  5. [パブリック仮想インターフェイス設定] で以下を実行します。

    1. [仮想インターフェイス名] に、仮想インターフェイスの名前を入力します。

    2. [接続] で、このインターフェイスに使用する Direct Connect 接続を選択します。

    3. [ゲートウェイタイプ] で、[仮想プライベートゲートウェイ] を選択します。

    4. [仮想インターフェイス所有者] で、[別の AWS アカウント] を選択し、AWS アカウントを入力します。

    5. [仮想プライベートゲートウェイ] で、このインターフェイスに使用する仮想プライベートゲートウェイを選択します。

    6. [VLAN] に、仮想ローカルエリアネットワーク (VLAN) の ID 番号を入力します。

    7. [BGP ASN] に、ゲートウェイのボーダーゲートウェイプロトコル (BGP) 自律システム番号 (ASN) を入力します。

  6. Under Additional Settings, do the following:

    1. To configure an IPv4 BGP or an IPv6 peer, do the following:

      [IPv4] To configure an IPv4 BGP peer, choose IPv4 and do one of the following:

      • To specify these IP addresses yourself, for Your router peer ip, enter the destination IPv4 CIDR address to which Amazon should send traffic.

      • For Amazon router peer ip, enter the IPv4 CIDR address to use to send traffic to AWS.

      [IPv6] To configure an IPv6 BGP peer, choose IPv6. The peer IPv6 addresses are automatically assigned from Amazon's pool of IPv6 addresses. You cannot specify custom IPv6 addresses.

    2. To advertise prefixes to Amazon, for Prefixes you want to advertise, enter the IPv4 CIDR destination addresses (separated by commas) to which traffic should be routed over the virtual interface.

    3. To change the maximum transmission unit (MTU) from 1500 (default) to 9001 (jumbo frames), select Jumbo MTU (MTU size 9001).

  7. [仮想インターフェイスの作成] を選択します。

ステップ 5: ルーター設定をダウンロードする

AWS Direct Connect 接続用の仮想インターフェイスを作成したら、ルーター設定ファイルをダウンロードします。このファイルには、プライベートまたはパブリック仮想インターフェイスで使用する、ルーターを設定するために必要なコマンドが含まれています。

ルーター設定をダウンロードするには

  1. AWS Direct Connect コンソール (https://console.aws.amazon.com/directconnect/v2/home) を開きます。

  2. ナビゲーションペインで、[Virtual Interfaces] を選択します。

  3. 接続を選択したら、[詳細の表示] を選択します。

  4. [ルーター設定をダウンロードする] を選択します。

  5. [ルーター設定をダウンロードする] で、次を実行します。

    1. [Vendor] で、ルーターの製造元を選択します。

    2. [Platform] で、ルーターのモデルを選択します。

    3. [Software] で、ルーターのソフトウェアのバージョンを選択します。

  6. [ダウンロード] を選択してから、ルーターに対応する適切な設定を使用して AWS Direct Connect に接続できることを確認します。

設定ファイルの例については、「ルーター設定ファイルの例」を参照してください。

ルーターを設定した後は、仮想インターフェイスのステータスは UP になります。仮想インターフェイスがダウンしたままで、AWS Direct Connect デバイスのピア IP アドレスに対して ping を送信できない場合は、「レイヤー 2 (データリンク) の問題のトラブルシューティング」を参照してください。ピア IP アドレスに対して ping を送信できる場合は、「レイヤー 3/4 (ネットワーク/トランスポート) に関する問題のトラブルシューティング」を参照してください。BGP ピア接続セッションが確立されたが、トラフィックをルーティングできない場合は、「ルーティングに関する問題のトラブルシューティング」を参照してください。

ステップ 6: 作成した仮想インターフェイスを検証する

AWS クラウドや Amazon VPC への仮想インターフェイスを作成したら、次の手順で AWS Direct Connect の接続を検証します。

AWS クラウドへの仮想インターフェイス接続を検証するには

  • traceroute を実行し、AWS Direct Connect 識別子がネットワークトレースにあることを確認します。

Amazon VPC への仮想インターフェイス接続を検証するには

  1. Amazon Linux AMI など Ping に応答する AMI を使用して、仮想プライベートゲートウェイにアタッチされている VPC に EC2 インスタンスを起動します。Amazon EC2 コンソールのインスタンス起動ウィザードを使用すれば、Amazon Linux AMI を [クイックスタート] タブで使用することができます。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイド の「インスタンスの起動」を参照してください。 インスタンスに関連付けられたセキュリティグループに、インバウンド ICMP トラフィックを許可するルール (ping リクエストの場合) が含まれていることを確認します。

  2. インスタンスが実行中になった後、そのプライベート IPv4 アドレス (たとえば 10.0.0.4) を取得します。Amazon EC2 コンソールにインスタンスの詳細の一部としてアドレスが表示されます。

  3. プライベート IPv4 アドレスに Ping を実行し、応答を確認します。

(推奨) 冗長接続を設定する

フェイルオーバーを提供するため、下図のように、AWS への専用接続を 2 本リクエストして設定することをお勧めします。これらの接続は、お客様のネットワーク内の 1 台もしくは 2 台のルーターを終端とすることができます。


                冗長接続図

2 本の専用接続をプロビジョニングする際の設定は、以下からどちらかを選びます。

  • アクティブ/アクティブ (BGP マルチパス)。これは、両方の接続がアクティブなデフォルト設定です。AWS Direct Connect は、同じ場所内の複数の仮想インターフェースへのマルチパスをサポートし、トラフィックはフローに基づいてインターフェイス間で負荷共有されます。一方の接続が使用できなくなった場合、すべてのトラフィックが他方の接続のネットワーク経由でルーティングされます。

  • アクティブ/パッシブ (フェイルオーバー)。一方の接続がトラフィックを処理し、他方はスタンバイ状態となります。アクティブな接続が使用できなくなった場合、すべてのトラフィックがパッシブ接続を介してルーティングされます。AS パスに、パッシブリンクとなるいずれかのリンクのルートを付加する必要があります。

どちらの接続設定でも冗長性には影響ありませんが、これら 2 本の接続でのデータのルーティングポリシーが変わってきます。推奨設定はアクティブ/アクティブです。

冗長性を確保するために VPN 接続を使用する場合は、ヘルスチェックとフェイルオーバーメカニズムを確実に実装し、ルートテーブルルーティングを確認してください。

高可用性を実現するために、別の AWS Direct Connect ロケーションへの接続を設定することを強くお勧めします。高可用性オプションの詳細については、複数のデータセンターの HA ネットワーク接続について参照してください。

AWS Direct Connect の回復性についての詳細は、「AWS Direct Connect の回復性に関する推奨事項」を参照してください。